Blog

Comment voir si une application vous espionne

Comment voir si une application vous espionne



Nous sommes constamment surveillés en ligne par pratiquement tout le monde : le gouvernement, les pirates informatiques, les agences de publicité, les FAI et les grandes entreprises technologiques. Ils récoltent toutes sortes de données nous concernant à partir de nos appareils et de nos activités en ligne, souvent sans notre consentement. C’est si furtif que vous ressentez rarement la sensation effrayante d’être observé. Parce que nous ne voyons pas comment cela se déroule dans la réalité, nous ne parvenons souvent pas à apprécier l’énormité du risque.

Imaginez que vous êtes chez vous et que vous réalisez soudain que plus de dix personnes regardent par vos fenêtres et fouillent continuellement dans vos activités privées. Que ressentiriez-vous si vous réalisiez soudain que vous êtes suivi par plus de dix vendeurs dans un magasin ? — C'est si grave.



Même nos smartphones, devenus un élément indispensable de nos vies, et les applications qui y fonctionnent ne sont pas épargnés. Nous les utilisons pour effectuer nos tâches quotidiennes, depuis l'interaction avec nos amis via des appels et des applications de réseaux sociaux jusqu'au suivi de nos finances et de notre état de santé.

Alors que de plus en plus de personnes utilisent des smartphones pour accéder à Internet, les problèmes de confidentialité continuent de croître. Les utilisateurs craignent que les applications installées sur leurs smartphones ne surveillent leurs activités, collectent leurs données personnelles et les partagent avec des tiers ou soient vendues à des fins lucratives. C’est ce que Shoshana Zuboff, chercheuse à l’Université Harvard, appelle le capitalisme de surveillance.



Capitalisme de surveillance

Le capitalisme de surveillance est la monétisation des données personnelles capturées grâce à l’espionnage des activités et des comportements en ligne des utilisateurs. C’est le modèle économique dominant d’Internet.

Sous le capitalisme de surveillance, nous avons perdu le contrôle de nos appareils et de nos données.Si vous n’êtes pas suffisamment prudent, la plupart de ce que vous faites en ligne et dans les applications mobiles sera regroupé et utilisé pour créer un profil numérique détaillé de vous, et finalement vendu à des annonceurs à des fins commerciales.Mais de plus en plus, même les utilisateurs prudents ont du mal à échapper au piège du marketing numérique.

Le suivi de localisation, par exemple, est utilisé par les réseaux de téléphonie cellulaire et les entreprises technologiques pour fournir des appels et d'autres services géolocalisés aux abonnés. Afin de passer et de recevoir des appels, votre fournisseur de services doit savoir à tout moment où vous vous trouvez. En vous déplaçant avec votre téléphone, vous dites indirectement à votre fournisseur de services : « Je vous permets de savoir où je me trouve à tout moment, en échange de la possibilité de passer et de recevoir des appels ».

Cela n’est indiqué dans aucun contrat ; c'est inhérent au fonctionnement du service.Votre téléphone portable suit votre position à tout moment—où vous vivez, où vous travaillez, où vous aimez passer vos week-ends, etc. Les données accumulées peuvent être utilisées pour créer un profil numérique de vous et de la façon dont vous passez votre temps. Il existe un autre système de localisation totalement différent et plus précis intégré à votre smartphone. C'est ce qu'on appelle le système de positionnement global ou GPS. C'est ce qui fournit des données de localisation aux différentes applications exécutées sur votre téléphone. Des entreprises technologiques telles que Google, Facebook, Uber, Lyft, Airbnb, Tinder et Pokémon Go l'utilisent pour fournir des services géolocalisés. Si vous dépendez de tous ces services, vous aurez du mal à échapper au suivi de localisation.

Le capitalisme de surveillance est plus répandu dans le système d’exploitation Android. En fait, l’écosystème d’applications gratuites d’Android qui s’exécutent sur votre smartphone se nourrit de vos données personnelles. Beaucoup ont été conçus et orchestrés principalement pour collecter des données vous concernant et les utiliser pour diffuser des publicités ciblées. La plupart des utilisateurs ne sont pas à l'aise avec ce type d'arrangement, ce qui a conduit à des problèmes accrus en matière de confidentialité. Dans cet article, nous proposons des moyens possibles que vous pouvez utiliser pour savoir si une application partage des données vous concernant avec des tiers, quelles données sont partagées et ce que vous pouvez éventuellement faire pour protéger votre vie privée.

Voir également: Comment sécuriser les autorisations de vos applications Android

Applications mobiles gratuites

Si vous utilisez des applications gratuites sur votre appareil, il est probable que vous soyez déjà suivi. Vos données personnelles peuvent avoir été transformées en marchandise à des fins de publicité dans l'application et de monétisation des données.

Les développeurs d'applications investissent beaucoup de temps et d'efforts dans le développement et la maintenance d'applications. Pourtant, malgré tout cela, nous utilisons la grande majorité d’entre eux gratuitement.

Alors, comment gagnent-ils de l’argent, demandez-vous ?

La réponse est simple : la publicité intégrée aux applications et la monétisation des données. Pour afficher des publicités dans une application, vous devez collecter des données sur vos utilisateurs, ainsi que sur les entreprises intéressées à vendre des services à différents groupes démographiques d'utilisateurs. Cela peut être difficile à gérer pour la plupart des développeurs d’applications. Pour alléger ce fardeau, les développeurs font appel à des intermédiaires tiers pour faciliter les services de publicité mobile en intégrant des codes qui leur permettent de collecter des données sur les utilisateurs et de les utiliser pour afficher des publicités ciblées.

Les développeurs ne sont pas obligés par les magasins d’applications de divulguer leur utilisation de services de publicité et de suivi tiers, et les utilisateurs ignorent donc largement ce qui se passe. Même les applications véritablement sans publicité suivent les utilisateurs à d'autres fins, telles que l'analyse et les rapports d'erreur, et il existe également des services tiers qui facilitent ces fonctions en coulisses.

Pour éviter ce genre de scénario, il est préférable de minimiser votre utilisation d’applications gratuites et, si possible, de profiter d’alternatives premium.La réalité est que si vous ne payez pas pour un produit, vous êtes probablement le produit et non le client.

Autorisations excessives des applications

Les autorisations des applications servent de barrières virtuelles entre l'application et des parties spécifiques des données de votre téléphone. Lorsque vous installez une nouvelle application Android ou iOS, elle demande l'autorisation avant d'accéder aux données personnelles, et il incombe à l'utilisateur de décider d'ouvrir ou non la porte. Les plateformes d'applications encouragent même les développeurs à expliquer aux utilisateurs pourquoi l'application souhaite certaines autorisations. D’une manière générale, c’est positif et certaines des données collectées sont nécessaires à leur bon fonctionnement. Une application de lampe de poche, par exemple, ne peut pas fonctionner sans accès au flash de l'appareil photo.

Mais une fois qu’une application est autorisée à collecter ces données, elle peut potentiellement les partager avec n’importe qui, permettant ainsi à des entités tierces de suivre vos activités. Donc,toute autorisation qui n'est pas requise pour le fonctionnement de l'application doit être considérée comme excessive, et devrait instantanément vous donner l’indice que quelque chose de plus sinistre pourrait se produire. Une application de lampe de poche a besoin d’accéder au flash et à rien d’autre. Une application de lecture de la Bible n'a pas besoin d'accéder à la caméra.

paramètres d
Paramètres d'autorisation pour WhatsApp et demande d'autorisation excessive pour l'application Flashlight

Il est également important de vérifier régulièrement les paramètres de l'application et, si possible, de révoquer l'accès à quelque chose pour lequel vous avez précédemment donné votre autorisation si vous n'utilisez plus ces fonctionnalités. Cela permet de réduire le volume de données collectées à votre sujet. Il est de votre responsabilité en tant qu'utilisateur de donner un sens aux autorisations de confidentialité et d'appliquer le bon jugement lorsque vous accordez aux applications l'accès à votre microphone, votre caméra, vos contacts, vos emplacements et d'autres points de données critiques. Le moyen le plus sûr d’empêcher une application à laquelle vous ne faites pas confiance de vous suivre est de la désinstaller complètement ou de ne pas la télécharger du tout en premier lieu.

Identifiants publicitaires

Android et iOS exigent que les applications utilisent un identifiant spécial appelé identifiant publicitaire pour le suivi des smartphones. Cet identifiant d'annonce spécial est lié à vos données personnelles. Les identifiants publicitaires mobiles permettent aux développeurs d'applications mobiles d'identifier qui utilise leurs applications mobiles. Il peut être envoyé à des annonceurs et à d’autres tiers qui pourraient être utilisés pour suivre les activités et les comportements de l’utilisateur.

Alors que le temps passé par les consommateurs sur mobile continue de croître, la personnalisation de la publicité et du contenu devient de plus en plus attrayante pour les spécialistes du marketing. En identifiant avec précision les utilisateurs individuels et en établissant des profils de leurs comportements, les annonceurs peuvent créer et gérer des modèles cohérents d'identité des utilisateurs nécessaires pour les suivre sur tous les appareils et applications, en ligne et hors ligne.

Mais l’avantage d’avoir un identifiant publicitaire désigné est qu’Android et iOS vous permettent de réinitialiser votre identifiant ou même de désactiver la personnalisation des annonces. La réinitialisation de votre identifiant perturbe les profils numériques que les annonceurs ont déjà construits à votre sujet et les empêche de se développer encore davantage. En vous désinscrivant, vous empêchez les annonceurs de suivre vos activités via votre identifiant. Les étapes pour réinitialiser votre identifiant publicitaire et désactiver la personnalisation des annonces sont fondamentalement les mêmes pour toutes les versions d'Android, bien qu'il puisse y avoir de légères variations.

Pour réinitialiser sur Android, accédez à Paramètres > Google > Annonces > Réinitialiser l'identifiant publicitaire et cliquez sur OK lorsque l'écran de confirmation apparaît. Pour désactiver la personnalisation des annonces, activez l'option Se désengager bouton.

Sur iOS, accédez à Paramètres > Confidentialité > Réinitialiser l'identifiant publicitaire puis Réinitialiser l'identifiant lorsque l'invite apparaît. Pour désactiver la personnalisation des annonces, activez Limiter le suivi des publicités bouton. Veuillez voir la capture d'écran ci-dessous pour Android et iOS.

Numéro d
Comment réinitialiser l'identifiant publicitaire sur Android et iOS

Les politiques de confidentialité

Il est difficile de savoir quelles informations personnelles sont collectées sur un utilisateur, comment elles sont utilisées et avec qui elles sont partagées. Après tout, les transactions commerciales de cette nature n’ont lieu qu’en privé. Le document de politique de confidentialité vise à répondre à ces préoccupations. Les utilisateurs sont donc encouragés à lire les documents de politique afin de savoir si une application partage des données les concernant avec des tiers, et quelles données sont partagées.

Mais en réalité, lorsque vous téléchargez et installez une nouvelle application, vous ne prenez probablement pas la peine de lire sa politique de confidentialité avant de vous précipiter pour accepter les conditions d’utilisation. Même les personnes qui lisent les politiques de confidentialité ont du mal à les comprendre car elles sont généralement enfouies dans de longs documents juridiques parfaitement conçus pour les rendre inintéressantes pour un utilisateur régulier.

Néanmoins, la bonne nouvelle est qu’il existe des outils d’IA tels que Garde et Polise qui peut lire et analyser pour nous les politiques de confidentialité de diverses applications, en fournissant un résumé des aspects positifs et négatifs de chaque politique, y compris les données collectées et les détails de partage avec des tiers, le cas échéant. Veuillez voir les captures d'écran ci-dessous montrant le résumé et les détails de la collecte de données pour l'application YouVersion Bible sur l'outil Polisis AI. Profitez de ces outils et comprenez comment et avec qui vos données personnelles sont partagées.

Polise
Page de résumé de l'application YouVersion Bible sur Polisis
Polise
Détails de la collecte de données pour l'application YouVersion Bible sur Polisis

Outil d'analyse du trafic

Enfin, une autre technique que vous pouvez utiliser pour déterminer si une application partage des données vous concernant avec des tiers est un outil d'analyse du trafic. Un exemple typique d’outil d’analyse du trafic est le Lumen Privacy Monitor. C'est un application Android gratuite qui analyse le trafic envoyé par les applications et signale quelles applications collectent activement des données personnelles.

A noter que Lumen est également un outil de recherche créé à des fins de recherche académique. Il vous sera donc demandé de l'autoriser à collecter certaines données sur ce que Lumen observe les applications sur votre téléphone, mais selon les créateurs, cela n'inclut aucune donnée personnelle ou sensible à la vie privée.

Une fois que vous l'avez téléchargé et installé sur votre téléphone, changez l'état de OFF à ON comme indiqué sur la capture d'écran ci-dessous, pour activer l'application. Cela vous permettra de voir les données collectées par les applications installées en temps réel, si elles envoient ces données à des tiers, à quels sites Internet elles envoient les données, le protocole réseau qu'elles utilisent et quels types d'informations personnelles chaque application envoie. à chaque site. Il y a trois onglets sur l'interface principale : FUITES, APPS et TRAFIC.

  1. FUITES affiche les fuites de confidentialité détectées (personnelles ou liées à l’appareil) et le niveau de risque associé.
  2. L'affichage APPS répertorie les applications surveillées que Lumen a récupérées, avec des options pour afficher un rapport détaillé sur les applications individuelles.
  3. TRAFFIC présente un résumé graphique des statistiques du protocole ; y compris des informations sur le trafic analysé tel que HTTPS/HTTP/DNS et autre trafic, la bande passante et la surcharge provoquée par les publicités et les scripts d'analyse.
Lumen
Écran ACCUEIL et FUITES
Lumen
Résumé des applications et du trafic surveillés

L'onglet APPS est peut-être le plus intéressant car il révèle des informations vitales sur le comportement des applications installées sur votre téléphone. Un appui sur une application surveillée affiche des informations intéressantes telles que la liste des domaines auxquels l'application a tenté d'établir des connexions (avec la possibilité de les bloquer), le nombre de trackers et la surcharge provoquée par ceux-ci, les fuites et les informations liées au trafic associées à l'application surveillée, ainsi que la liste des autorisations demandées et le niveau de risque associé. Dans la liste des applications affichées sur l'écran APPS, comme indiqué sur la capture d'écran ci-dessus, nous avons appuyé sur l'application Bible et observé ce qui suit, comme indiqué sur la capture d'écran ci-dessous :

Lumen
Sites tiers et autorisations demandées pour l'application Bible

Avec les informations fournies, vous seriez mieux équipé pour prendre des décisions éclairées. Par exemple, les informations sur la liste des domaines peuvent vous aider à déterminer s'ils sont nécessaires ou non ; et même si vous devrez peut-être approfondir vos recherches pour comprendre pourquoi l’application souhaite établir de telles connexions, vous découvrirez rapidement des connexions indésirables vers des serveurs de suivi tiers. La liste des autorisations demandées et le niveau de risque associé vous aideront à décider si vous souhaitez conserver une application installée, la désinstaller complètement ou bloquer certaines fonctionnalités.

Mais le blocage de certaines fonctionnalités peut nuire aux performances de l'application ou à l'expérience utilisateur. Cela peut entraîner un dysfonctionnement de l'application si elle ne peut pas charger d'annonces. Le blocage des publicités prive en réalité les développeurs d'applications d'une source de revenus pour soutenir leur travail sur les applications, qui sont généralement gratuites pour les utilisateurs.

Peut-être que si les gens étaient plus disposés à payer les développeurs pour des applications, ils ne se lanceraient probablement pas dans la pratique de la publicité intégrée aux applications et de la monétisation des données, même si ce n’est pas une solution complète. En fin de compte, la confiance et un cadre réglementaire solide pourraient être la clé pour mettre fin à cette menace.

Voir également: Comment protéger votre vie privée sur les smartphones et les tablettes

^